Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/2/2016
Dridex-botnettet er begyndt at installere antivirusprogrammet Avira på nogle af de pcer, der er inficeret.Normalt bliver Dridex-botnettet brugt til at installere skadelige programmer på de pcer, der indgår i det. Store dele af det blev sat ud af drift ved en større aktion i slutningen af 2015.
Ifølge sikkerhedsfirmaet Avira er det nu i drift igen. Men de har observeret, at det i nogle tilfælde ikke spreder skadelige programmer, men i stedet installerer firmaets antivirus.
Dridex-programmet spredes gerne via e-mail med en vedhæftet fil. Når offeret åbner filen, kører et program, der downloader skadelige filer.
Men der er ændret på filerne på den server, Dridex henter filer fra. Derfor henter programmet i stedet en original, opdateret version af Avira web-installationsprogram.
Avira formoder, at en white hat-hacker kan stå bag: En person, der vil udnytte de it-kriminelles infrastruktur til at genere dem med.